Sécurité informatique : de nouvelles mesures à l’Inserm

En 2026, l’Inserm va mettre progressivement en place de nouvelles mesures destinées à renforcer la sécurité informatique de l’Institut. Double authentification, sensibilisation, e-mails, accès au réseau, mots de passe, certaines de ces dispositions concerneront la pratique quotidienne des agents de l’Inserm. Tour d’horizon.

Mis à jour le 26.03.26 (Publié le 24.02.26)

National

Imprimer la page

Double authentification

Pour renforcer la sécurité de son système d’information, l’Inserm met progressivement en place un système de double authentification consistant à valider la connexion sur téléphone après avoir rentré le mot de passe Inserm. La double authentification est d’ores et déjà opérationnelle sur InsermBiblio, Share, Cloud et Sifac+. À terme, la plupart des applications proposées par l’Institut seront protégées par ce dispositif.

Sensibilisation à la sécurité

L’Inserm s’emploiera à sensibiliser ses personnels aux bonnes pratiques de sécurité informatique par le biais de communications sous forme d’articles et d’e‑mails. L’Institut réalisera aussi des tests de phishing pour permettre à chacun d’acquérir les bons réflexes face à ce type de menace informatique.

Encadrement des redirections automatiques d’e‑mails

À partir du 1^er juin 2026, seules les redirections automatiques vers des messageries institutionnelles françaises publiques ou privées (telles que @cnrs.fr, @inria.fr, @pasteur.fr…) seront autorisées. Les redirections automatiques d’e‑mails vers les adresses d’opérateurs privés non institutionnelles (@gmail.com, @hotmail.com…) et étrangers (mit.edu, maastrichtuniversity.nl…) seront bloquées. L’envoi, la réception et le transfert de messages vers ces adresses restera en revanche toujours possible.

Voir la liste des domaines autorisés

Pas d’ordinateurs personnels sur le réseau Inserm

L’utilisation d’un ordinateur géré par l’Inserm sera désormais obligatoire pour travailler sur le réseau de l’Institut. Il ne sera notamment plus possible d’utiliser son ordinateur personnel. Toutefois, les réseaux gérés par les laboratoires ou par d’autres partenaires de l’Inserm ne seront pas concernés par cette interdiction.

Utilisation d’un gestionnaire de mot de passe

Les gestionnaires de mot de passe sont des logiciels qui permettent de générer et de stocker des mots de passe complexes pour différents sites. Leur usage permet d’éviter de réutiliser ses mots de passe et d’avoir à les retenir. Prochainement, l’Inserm proposera le gestionnaire de mot de passe KeePassXC. Il suffira d’en faire la demande au support informatique.

La réglementation européenne sur la cybersécurité

Les mesures que l’Institut met progressivement en place découlent de la nécessité de se mettre en conformité avec la nouvelle réglementation européenne sur la cybersécurité (NIS2).